SSL보안인증서 법규정

SSL보안인증서는 개인정보를 취급하는 모든 웹사이트에 의무적으로 구축하도록 대한민국 법 규정에 정해져 있습니다. SSL보안인증서 법규정은 로그인이 필요한 개인정보가 있는 웹사이트와 (회원정보가 없어도)결제 모듈이 구축된 개인정보를 취급하는 쇼핑몰에 SSL보안인증서 설치가 필수라는 것입니다.

1. HTTPS란

HTTPS란 하이퍼 텍스트 전송 프로토콜 보안 (HTTPS) 사용하는 HTTP 프로토콜의 보안 버전입니다. SSL /TLS 프로토콜 암호화 및 인증을 위해. HTTPS는 다음에 의해 지정됩니다.

HTTPS 프로토콜을 사용하면 웹 사이트 사용자가 인터넷을 통해 신용 카드 번호, 은행 정보 및 로그인 자격 증명 등의 데이터를 안전하게 보호할 수 있습니다. HTTPS를 사용하기 위해서는 SSL보안인증서가 필요합니다. 도메인 앞에 자물쇠 모양이 표시되며, URL 창에 마우스 클릭 시 주소는 HTTPS://www.youdomain.com 으로 표시되게 됩니다.

SSL보안인증서

참고로 HTTPS를 사용할 경우 HTTP 통신보다 웹사이트의 접속 속도가 느려지는 부분이 있지만 필수적인 보안 항목이기 때문에 설치를 해야 합니다.

대한민국에서는 보안인증서 설치에 대한 필수 법 규정을 아래와 같은 내용으로 규정하고 있습니다. SSL보안인증서 법규정은 아래와 같습니다.

2. SSL보안인증서 법규정 관련

2.1 정보통신망 이용 촉진 및 정보보호 등에 관한 법률

제28조(개인정보의 보호조치) <개정 2016. 3. 22.>
 ① 정보통신서비스 제공자등이 개인정보를 처리할 때에는 개인정보의 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손을 방지하고 개인정보의 안전성을 확보하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다.
 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치
 제73조(벌칙)
 ① 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. <개정 2015. 1. 20., 2015. 3. 27.>.
 제28조제1항 제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 규정에 따른 기술적·관리적 조치를 아니하여 이용자의 개인정보를 분실·도난·누출·변조 또는 훼손한 자
 제76조(과태료) ) <개정 2012.2.17, 시행 2012.8.18>
 ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다.
 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적·관리적 조치를 하지 아니한 자 

2.2 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령

제15조(개인정보의 보호조치)
④ 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장ㆍ전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다. <개정 2014. 11. 28., 2017. 3. 22.>
3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치

2.3 개인정보의 기술적/관리적 보호조치 기준

제5조 (개인정보의 암호화)
 ② 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다
 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능
 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능 

2.4 개인정보 보호법

제29조 (안전조치의무)⭐⭐⭐
개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.
제73조 (벌칙)
 다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. <개정 2015. 7. 24., 2016. 3. 29.>
 제23조제2항, 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손당한 자 
제75조 (과태료)⭐⭐⭐
 ② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다. <개정 2013. 8. 6., 2014. 3. 24., 2015. 7. 24., 2016. 3. 29., 2017. 4. 18.>
 제23조제2항, 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자 

2.5 개인정보 보호법 시행령

제30조 (개인정보의 안전성 확보 조치)⭐⭐⭐
① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다.
3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 , 적용 또는 이에 상응하는 조치
6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치
② 행정안전부장관은 개인정보처리자가 제1항에 따른 안전성 확보 조치를 하도록 시스템을 구축하는 등 필요한 지원을 할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26.>
제7조 (개인정보의 암호화)
② 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다.
SSL보안인증서 관련 법규정

네이버나 다음 포털 사이트와 구글 등, 그리고 대한민국의 모든 은행에는 SSL보안인증서가 설치되어 있습니다. 그리고 보안인증서가 설치되지 않은 쇼핑몰은 거의 없다고 봐도 됩니다. 인증서에 대한 지식이 조금만 있다면, SSL보안인증서가 없는 쇼핑몰은 그만큼 홈페이지 관리와 보안에 대해 신경쓰지 않는 쇼핑몰이라고 인식해도 됩니다.

SSL보안인증서 법규정에 대한 항목과 함께 구글은 SEO 항목에 HTTPS 통신을 하는 웹사이트를 검색 우선 순위에 올리고 있습니다. HTTPS 통신이 필수적인 항목이 되었다고 볼 수 있습니다. SSL보안인증서에 설치된 웹사이트에 HSTS 지원을 통해 속도와 보안을 보다 업그레이드 하는 것도 가능합니다.

Similar Posts

  • HTTP란? HTTP 헤더와 상태코드 2xx 등의 의미

    HTTP(HyperText Transfer Protocol)는 W3에서 정보를 주고 받을 수 있는 프로토콜입니다. 하이퍼 텍스트 전송 프로토콜은 웹 브라우저와 같은 통신 플랫폼에 웹 사이트를 로드할 때 사용되며 인터넷에서 데이터(HTML, CSS, 이미지, 비디오 등)를 전송하는데 사용되는 프로토콜입니다. 목차1. HTTPS란2. SSL보안인증서 법규정 관련2.1 정보통신망 이용 촉진 및 정보보호 등에 관한 법률2.2 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령2.3 개인정보의…

  • [SEO] 구글 랭크브레인이란? | RankBrain 최적화 방법 3가지

    검색엔진최적화를 공부한다면 구글 랭크 브레인(RankBrain) 알고리즘에 대해 이해해야 합니다. 랭크브레인은 기계 학습(데이터 입력을 통해 스스로 학습하는 기계의 능력)을 활용하여 검색 엔진 쿼리에 가장 관련성 높은 결과를 결정하는 역할을 합니다. 이전에는 Google이 기본 알고리즘을 사용하여 특정 검색어에 대한 결과를 결정했지만, RankBrain 이후에는 검색자의 위치, 개인화 요소, 검색어의 단어 등 다양한 요소를 고려하여 검색자의 실제…

  • HSTS 설정방법

    HSTS는 기존 HTTPS 프로토콜을 사용하면서 보안을 한층 강화한 방식입니다. 목차1. HTTPS란2. SSL보안인증서 법규정 관련2.1 정보통신망 이용 촉진 및 정보보호 등에 관한 법률2.2 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령2.3 개인정보의 기술적/관리적 보호조치 기준2.4 개인정보 보호법2.5 개인정보 보호법 시행령 1. HSTS 설정방법 HSTS 설정방법은 리눅스 서버에서 설정하는 방법과 사용하는 CDN 서비스에서 지원하는 경우…

  • [SEO]검색 엔진 결과 페이지-SERP란? | 10가지 SERP 리스트

    검색엔진최적화(SEO)에 대한 관심이 한국에서도 늘어나는 추세입니다. 구축한 웹사이트를 단순하게 광고하는 방식이 아닌 자연 검색 트래픽으로 방문자를 늘리는 방식이지요. 구글은 사용자 경험을 포함 정보성 글을 중요하게 생각하며 AI가 등장한 이후 더더욱 이 추세는 강해지고 있습니다. 웹사이트의 글(Post)이 구글 첫 페이지부터 나오는 자연 검색 결과를 포함한 다양한 검색 엔진 결과 페이지(SERP:Search Engine Result Page)에는 어떤…

  • [SEO] 서브도메인 VS 서브폴더 2가지 설정 중 SEO에 더 유리한 것은?

    서브도메인 VS 서브폴더 SEO에 어떤 방식이 유리한지 알아 보겠습니다. 먼저 Subdomain에 대해 간략히 설명하자면 인터넷에서 특정 사이트에 접속했을 때 www.domain.com에서 shop.domain.com이나 blog.domain.com과 같이 서브도메인으로 연결되는 경우를 확인한 적이 있을 겁니다. shop이나 blog와 같은 Subdomain 외에 www.domain.com/shop과 www.domain.com/blog와 같이 서브폴더(하위 디렉토리 or 하위 폴더)로 주제를 나누는 방법이 있습니다. 서브도메인 VS 서브폴더 두 가지 설정을…

  • SEO: 구글 허밍버드 알고리즘

    구글 허밍버드(Hummingbird)는 검색 결과 개선을 위해 2013년에 구글이 업데이트한 알고리즘 코드명입니다. 허밍버드는 검색자의 키워드가 포함된 웹페이지를 표시하는 대신 검색자의 의도를 이해하고 일치 시킬 수 있도록 돕는 것을 목표로 합니다. 검색 엔진 중 특히 구글은 사용자 경험(UX)을 최적화하기 위해 정기적으로 알고리즘을 조정하지만 Hummingbird는 Panda(2011) 및 Penguin(2012)보다 더 의미 있는 알고리즘이었습니다. 목차1. HTTPS란2. SSL보안인증서 법규정…

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Prove your humanity: 7   +   9   =